Începând cu 30 aprilie, mulți dintre voi ne-au spus că au primit pe Messenger mesaje de genul următor:
Site-urile care apar în link-ul din mesaj variază, dar au toate, cel puțin până acum, „foto” în nume și se termină cu „image.php”.
Troianul respectiv se numește Backdoor.Win32.IRCBot.owi și prima varianta a acestuia a fost adăugată în bazele noastre de date pe 29 aprilie, la 17:35GMT. El se conecteaza la un server de IRC (66.225.241.182) de unde recepționează comenzi. Comenzile respective instruiesc bot-ul să trimită mesaje pe Yahoo (sau Microsoft) Messenger, precum și alte comenzi specifice de trimis spam sau de lansat atacuri DoS.
Copyright © 1997 - 2009 Kaspersky Lab.